週末、脱獄開発者が iOS & iPadOS 16.5 までのファームウェアでカーネルの読み取りおよび書き込み権限を取得するのに役立つカーネル ファイル記述子 (略して kfd) と呼ばれる野心的なプロジェクトについてお伝えしました。
今週、ハッカー兼開発者の tihmstar が、脱獄を試みる人が iOS および iPadOS 16 でオフセットを見つけやすくなるlibpatchfinderというプロジェクトに関する最新情報をツイートしました。
エクスプロイトをジェイルブレイクで実行可能にするにはオフセットが必要なので、これが重要です。
Dopamineのリード開発者であるLars Fröder氏によると、iOS 16.5およびiPadOS 16.5までのファームウェアを脱獄するために必要なものはすべて、ポインター保護レイヤー(PPL)をバイパスするだけで手に入るとのことです。現時点では、これらのバージョンではPPLバイパスはまだ利用できません。
フローダー氏は、iOSおよびiPadOS 16の脱獄に取り組む予定はないと述べたが、その可能性を否定したわけでもない。むしろ、脱獄に関する発表はしないと明言した。これは、Dopamineがオープンソース化され、ベータ版が一般公開される前にリークされたことによる影響だと考えられる。
多くの人が、古いファームウェアからiOS 16.5またはiPadOS 16.5へのDelayOTAの実施を検討しています。これは難しい判断です。通常、脱獄ツールが登場するまでは、できるだけ低いファームウェアを使い続けたいと考えるからです。しかし、iOS 16.5とiPadOS 16.5のような新しいファームウェアでもカーネルの読み書きを実現する方法がありますので、以下に推奨事項を詳しく説明します。
既にジェイルブレイクされている場合、特にTrollStore対応ファームウェアでDopamineを使用している場合は、現状のままで既存のジェイルブレイクを維持することをお勧めします。まだジェイルブレイクしておらず、iOSまたはiPadOS 16のジェイルブレイクを待っている場合は、DelayOTA方式を使用して今すぐ、そしてしばらくの間はiOSまたはiPadOS 16.5にアップグレードするという選択肢があります。
こちらもご覧ください:ジェイルブレイクされていないiPhoneとiPadの遅延OTAアップデート方法
DelayOTA 方式では、Apple が署名を停止してから最大 90 日以内に署名されていないファームウェアにアップグレードできます。6 月末に署名が解除されたばかりなので、kfd で何が起こるか、PPL バイパスが登場するかどうかを待つのにまだ約 2 か月かかります。
これらすべてに加えて、誰かが脱獄に取り組めるという大きな期待もあります。
エクスプロイト、バイパス、その他あらゆる情報が公開され次第、引き続きお知らせいたします。これらの情報から何が明らかになるのか、非常に興味深いところです。最新情報はiDBで随時ご確認ください。
